일요주간 - 삼성전자 개인정보 유출…올해 두 번째 보안사고

[일요주간 = 강현정 기자] 삼성전자 미국 시스템이 지난 7월 해킹되면서 일부 고객들의 개인정보가 유출된 것으로 확인됐다. 지난 3월 외국 해커조직 ‘랩서스’(LAPSUS$) 공격으로 데이터가 유출된 데 이어 두 번째다.

삼성전자는 지난 2일(현지시간) 미국 홈페이지를 통해 해킹으로 일부 고객들의 개인 정보가 영향을 받았음을 확인하고 시스템 보호 조치를 취했다고 공지했다.

삼성전자 측은 지난 7월 말 승인되지 않은 제3자가 미국 내 삼성 시스템에서 일부 정보를 유출했으며, 8월4일 전후 진행된 조사에서 일부 고객들의 개인정보가 유출된 사실을 확인했다고 설명했다.

삼성전자는 이번 해킹으로 고객 이름·연락처·생년월일·제품등록정보·인구통계정보 등이 유출됐고, 유출 정도는 고객마다 다를 수 있다고 말했다. 사회보장번호(SSN)나 신용카드·직불카드 등 정보는 유출되지 않은 것으로 전해졌다.

삼성전자는 공지된 침해사고 발생 여부 외에 이번 공격의 피해 고객 규모, 공격자의 침입 정보 등 구체적 정보는 공개하지 않았다.

삼성전자를 노린 사이버 공격은 올해 들어 두 번째다. 앞서 지난 3월 삼성전자는 외국 해커 조직 ‘랩서스’의 해킹으로 소스코드 등 190GB(기가바이트) 가량의 기밀 데이터가 유출됐다고 인정한 바 있다.

당시 해킹된 파일에는 갤럭시S22부터 이전 모델들까지 삼성전자의 모든 스마트폰 소스코드가 들어있었다. 소스코드는 프로그램의 설계도로 소스코드만 있으면 똑같은 프로그램을 만들 수 있다.

유출된 파일에는 삼성전자 MX사업부 직원들의 발표, 실험 자료와 경쟁사 제품의 성능평가 자료도 포함돼 있었다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]